【小米路由器3】breed刷机救砖-nand flash硬改SPI flash-编程器救砖(解决ttl无法救砖问题)

已于 2023-01-11 18:15:44 修改
阅读量9.6k 收藏 25
点赞数 4
分类专栏: 路由器 文章标签: 救砖 小米路由器3 breed 编程器 网络
于 2023-01-11 18:08:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44078824/article/details/128622633
版权

大家好,我是老子姓李!(gzh:楠瘦)
本博文带来【小米路由器3】变砖,ttl无法救砖,硬改焊接一块SPI flash,使用编程器刷入小米路由器mini的breed最终成功救砖

目录

1.引言

1.1 背景

个人嫌弃小米路由器的自带固件不够好用,觉得网速又慢、不够稳定,而且不能装插件。本着生命不息,折腾不止的精神,走上了刷机的不归路。一顿操作猛如虎,最终刷成二百五。。。

路由器变成砖块了,本文记录了这作死--->救砖的详细过程。

1.2回忆作案过程

根据搜索到的教程,先是成功开启了SSH,然后成功刷入了PandoraBox,表面上一切顺利。

在这里插入图片描述
but,用了一会PandoraBox感觉并不稳定,遇到了离谱的bug,手机连wifi有网而电脑却没有(我也不知道啥情况)。

在这里插入图片描述
然后就想着刷回官方,但是一个疏忽操作错步骤了(猜测原因是:拷贝文件到/tmp,错误弄成了/mnt)。
路由器一重启,就变成了砖块。
在这里插入图片描述

症状就是:路由器WiFi没有了,接上网线也没有网,只有黄灯常亮。(一般正常运行是蓝灯常亮)
在这里插入图片描述
得了,要开始救砖了。搜索得到ttl救砖,我就买了一个usb转ttl,如下图。
在这里插入图片描述
按照网上教程的操作,启动时快速输入4,就可以进入救砖。
但是,我没有接错线,可以看到输出信息,但是死活输入不了。
使用putty软件一直按住键盘数字4,却还是输入不了。只能看到如下信息,然后进入无意义的消息循环。

Ralink UBoot Version: 4.2.S.1
--------------------------------------------
ASIC 7620_MP (Port5<->None)
DRAM_CONF_FROM: Auto-detection
DRAM_TYPE: DDR2
DRAM component: 1024 Mbits
DRAM bus: 16 bit
Total memory: 128 MBytes
Flash component: NAND Flash
Date:Apr 15 2016  Time:17:46:32
============================================
icache: sets:512, ways:4, linesz:32 ,total:65536
dcache: sets:256, ways:4, linesz:32 ,total:32768

 ##### The CPU freq = 580 MHZ ####
 estimate memory size =128 Mbytes

Please choose the operation:
   1: Load system code to SDRAM via TFTP.
   2: Load system code then write to Flash via TFTP.
   3: Boot system code via Flash (default).
   4: Entr boot command line interface.
   9: Load Boot Loader code then write to Flash via TFTP.


3: System Boot system code via Flash.
Booting System 2
..ranand_erase_write: offs:40000, count:20000
.Done!
done
## Booting image at bc600000 ...

没办法了,只能用硬件来救砖了。
在这里插入图片描述
打开路由器主板,发现是nand flash的闪存芯片,这个芯片烧录器高达几百块。而我路由器才几十块钱,显然不符合我勤俭节约的风格。

这么高端芯片搞不动,便将毒手伸向了更便宜的SPI FLASH。

1.3 基本原理

小米路由器3使用上拉电阻来区分nand flash和spi flash启动。只需焊接调换俩处的电阻,即可屏蔽nand flash启动,而改用SPI flash启动。 也就是,R139-R137对调、R124-R126对调。后文有清晰大图)

SPI flash才几块钱,就你了,直接开搞!!!!!

2.准备材料

2.1 硬件准备
2.1.1目标

救砖目标路由器:小米路由器3。
路由器背部贴纸如图。型号:MIR3
在这里插入图片描述

2.1.2 编程器及其配件

这里采用miniPro编程器。如下图。包括小板及夹子
在这里插入图片描述

2.1.3 元器件材料

SPI的FLASH芯片,建议多备几块芯片。芯片型号:W25Q128JVSSIQ,如下图所示。
注:建议也备份几个0402封装4.7k电阻,电阻很微小,避免焊接把电阻弄丢了。
在这里插入图片描述
图片上的丝印为:25Q128JVSQ

2.1.4 其他硬件

电脑一台,网线,螺丝刀,以及电络铁或风枪等焊接工具。

2.2 软件准备
2.2.1 固件

小米路由器3主控芯片和小米路由器mini一致,路由器3的breed难找,这里用mini的breed。
路由器固件这里演示使用大佬编译的固件。
在这里插入图片描述

2.2.3 编程器驱动及上位机软件

miniPro编程器使用,要先安装驱动。具体方法搜搜一下就有,就不赘述了。
上位机软件用来读写flash。
资源包文件如下图。
在这里插入图片描述

2.3 救砖资料包获取

微x关注g众浩:楠瘦,id:nanshou_gzh获取。发送米3救砖获取。

3.救砖步骤

整体思路
拆路由器->焊接电阻及flash芯片->编程器上位机烧录固件->按住路由器复位键上电->进入breed烧录路由器固件->救砖完成

3.1 拆开路由器

注意背面贴纸有一颗螺丝,使用螺丝刀取下。螺丝位置如下图
在这里插入图片描述

3.2 焊接
3.2.1 焊接散热片旁边的电阻

将R139的电阻焊接到R137位置
在这里插入图片描述
焊接完成如图。
在这里插入图片描述

3.2.2 焊接背面圆孔旁的电阻

下图红框的电阻调换位置。
在这里插入图片描述
焊接完成如下图。
在这里插入图片描述

3.2.3 焊接flash芯片

因为有编程器的夹子可以直接夹在芯片上,这里图省事,就直接将flash一起焊接到主板上。
如果没有夹子,可以先烧录breed再焊接。
在这里插入图片描述

flash焊接完成图。注意芯片方向,且不要短路了。在这里插入图片描述

ps:下图没有洗板子,并没有短路哦。
在这里插入图片描述

3.3 编程器烧录breed

有夹子,将夹子夹在flash上。注意夹紧、对齐。

在这里插入图片描述

打开上位机软件,点击检测。检测成功如图。若未能检测成功,可能夹子没有夹好,多尝试几次。注意:夹子的红线是一脚!
在这里插入图片描述
点击擦除,清除flash信息。等待读条结束。
在这里插入图片描述

擦除完成点击打开。
在这里插入图片描述
选择mini的breed的打开。
在这里插入图片描述

点击写入。
在这里插入图片描述
点击校验,校验成功则说明breed写入准确。若校验失败,重复执行一遍擦除、写入
在这里插入图片描述

3.4 路由器上电

先按住复位键,再上电。如图,网线也连接到电脑。注意连接白色的网口。
在这里插入图片描述
上电后,直至蓝灯闪烁才松开复位键。
在这里插入图片描述

3.5 进入breed上传固件

电脑连接网线后,浏览器输入192.168.1.1
如下图,选择.trx后缀的固件。然后点击上传。如下图所示。
在这里插入图片描述
等待进度条完成。
在这里插入图片描述
注意:上传过程中,不要断开电源!!!
路由器重启后,救砖就基本完成了。

4. 结果展示

路由器默认WiFi如下图。默认密码:1234567890
在这里插入图片描述
管理后台地址:10.32.0.1
默认账户密码均为:admin
在这里插入图片描述
管理后台图如下。

在这里插入图片描述

5. 总结

小米路由器3一顿折腾,由于操作不当变成砖块。
使用ttl却无法救砖,通过硬件,焊接一块SPI flash,调换电阻,使用编程器刷入小米路由器mini的breed后,刷入小渔大佬编写的固件最终成功救砖。

救砖成功了,但由于是新的flash,没有mac、SN等信息。不能绑定小米APP。mac、SN等信息丢失的信息就不想再折腾了。。。(小声嘀咕:我又不用小米的固件,用这APP作甚?)

ps:我的ssh还在,开心~不想再折腾了QVQ

6.致谢

感谢小渔学长大佬分享的资源。
参考链接:https://www.bilibili.com/read/cv2164699?spm_id_from=333.999.0.0

老子姓李!
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
小米路由器编程器breed,可用于救砖,恢复官方系统,恢复SN
m0_46556953的博客
05-22 1万+
小米路由器编程器breedopenwrt,恢复官方系统前言一、CH341编程器准备二、使用步骤1.引入库2.读入数据总结 前言 记录个人路由器折腾的过程,如有缺点请指正 一、CH341编程器准备 小米路由器的闪存芯片好像是25系列,这里放出一张编程器跟芯片的接线图 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns
TTL线刷机教程1.docx
10-28
TTL线刷机前的准备 1. 购买USB转TTL线,价格一般在12到20之间。 2. 在PC上装好TTL线驱动(一定要先装驱动在将TTL线插到电脑上)。 3. 认识TTL线。TTL线一头是USB接口,另外一头一般有4个带杜邦头的插管,分别是GND、RX、TX、VCC,一般GND是黑色,VCC是红色,其他是RX和TX,不清楚的一定要咨询卖家。见下图,你手上的TTL线可能与我提供的图片不同。 4. 下载并安装SecureCRT v6.5.8.380 汉化版, SecureCRT-v6.58H.rar下载地址:http://u.115.com/file/f672fcb574安装好后,我们在PC windows上打开设备管理器,点开端口,我们能看到COM x已经作为TTL通信口。(根据每台电脑的具体情况,COM口会不一样,大多数会是COM2口,我自己的是COM5口,需要自己去设备管理器里查看) 如上图那样选中Prolific USB-to Serial Comm Port (COMx), 鼠标右键弹出菜单, 选择属性,然后如下图那样进行设置 5. 拆开机器。初看上去,设备的后盖一般是看不到螺钉的。但后盖4个角上一般都有4个圆形的海绵垫片,螺钉就藏在下面,请先去除之,然后拧开螺钉,打开后盖,我们就能看到电路板了。下面就请在电路上寻找TTL插针,4 个插针是并排的,一般而言,电路板上只有这样一组并排插针,所以并不难找。请注意并排插针的引脚标注GND,标有GND的插针就是GND。而靠近GND右边一般都是RXD插针,其他依次是TXD、VCC插针。请将TTL线的GND的细长型插管插到GND插针上。TTL线的RXD插到RXD插针上,TXD也如此办理。但VCC插针请不要插,千万小心。 上面我们描述的是一般规律,但也有例外。 RG100A-AA、DCHG-800-A、G120-T、HA910、H108Bv1.2电路板上TTL的GND右边依次是RXD、TXD、但VCC却在 GND左边,其详细接线图请参考chinadsl.net 站长yesdong提供的示意图: 6.将网线一段连入猫的LAN口,任意一个都可以,另一段连接电脑。设置电脑的IP地址为192.168.1.100 ,255.255.255.0 ,192.168.1.1  OK,到此我们的准备工作就做好了 下面我们就开始刷机过程。 刷机步骤 1. 重复检查准备工作。 2. 我们在PC上启动程序SecureCRT 选择菜单“文件”,然后选择快速连接,并按下图进行设置 SecureCRT快速连接 点击连接,我们就能看到如下界面: SecureCRT快速连接2 3. 然后打开电源,这时SecureCRT窗口会有E文滚动,当滚动到*** Press any key to stop auto run (1 seconds) ***,任意按下键盘任意一个键,就会进入CFE> ,这样我们就进入了CFE命令行界面。 4.CFE>e a 回车 再输入y回车(目的是清空flash) 这一步也有可能要输入用户名和密码,telecomadmin/telecomadmin 或者telecomadmin/nE7jA%5m 5.浏览器地址栏输入192.168.1.1,如果提示要用户名和密码则输入telecomadmin/telecomadmin 或者telecomadmin/nE7jA%5m,进入后会看到FW界面(忘记截图了,不过很简单的,都是中文) 6.1,到这一步要分两种情况对待了,如果你能确定你的CFE可以openwrt,直接进入6.2。 我现在只知道RG100A V1.1电信原版的CFE可以openwrt,其他不知。保险的方法是先至电信原版带CFE固件。我之前就在这个地方走了弯路,因为CFE不合适,不上openwrt的。我之前是DLINK固件。 RG100A V1.1电信原版带CFE下载地址(一定不要断电或者接触不良等突发状况,不然就只能JTAG了) 好原版固件后,会自动重启,按上面的方法进入CFE。再次e a,进入下一步。 6.2,e a后在浏览器进入192.168.1.1,这次要选择openwrt固件新了,openwrt固件不含CFE,的。这里有下载,LUCI3.12版 最新版本可去openwrt中文网查找。 7.设备完后会再次重启,我们也要再次进入CFE状态。 b        修改board ID、MAC地址、FLASH格式等等信息。 e         就是人们经常说的清nvram操作,输入e 回车后会看到帮助信息。 i         清除配置文件。 r         run命令,启动已经好的系统。 我们先输入b,回车(接上边说的,有些猫完2次FW后已经停在这个界面了)。 第一步是boardID,CFE会返回所有支持的型号,输入型号后边的数字来定义,如果找不到你自己的设备,保持默认就好。 之后会让你修改MAC长度,一般为12,这里务必修改正确。 回车后会让你输入MAC地址,一般会有个默认地址,按照列出的默认地址格式修改就可,当然嫌麻烦也可以不修改。 后边还有几项设置,一般不需要修改,一路回车就好。 我的CFE启动信息及配置: CFE> Boot Address 0xbe000000 Initializing Arena. Initializing Devices. Parallel flash device: name AM29LV320MT|S29GL128-A, id 0x2201, size 16384KB Flash Layout: Boot[0,0xbe000000] Kern[1,0xbe020000]               AuxFS[95,0xbebe0000] Misc[125,0xbefa0000] PSI[127,0xbefe0000] Flash RootFS Partition Length: 12320768 CPU type 0x2A010: 300MHz, Bus: 133MHz, Ref: 64MHz CPU running TP0 Total memory: 33554432 bytes (32MB) Total memory used by CFE: 0x80401000 - 0x80529860 (1214560) Initialized Data:          0x8041E740 - 0x80421060 (10528) Board IP address                  : 192.168.1.1:ffffff00  Host IP address                   : 192.168.1.100  Gateway IP address                :    Run from flash/host (f/h)         : f  Default host run file name        : vmlinux  Default host flash file name      : bcm963xx_fs_kernel  Boot delay (0-9 seconds)          : 1  Board Id (0-8)                    : 96358VW  Number of MAC Addresses (1-32)    : 12  Base MAC Address                  : 见你的路由器背面,格式为XX:XX:XX:XX:XX:XX PSI Size (1-64) KBytes            : 64  Flash Block Size (1-128) in KBytes: 128  Auxillary File System Size Percent: 24  Main Thread Number [0|1]          : 0 再进行一下清除操作 输入“e n”,回车 按提示输入y 回车 清nvram 输入 i   回车 按提示输入y 回车 清除配置文件 完成了上述修改和清除操作后,输入 r 回车 系统就会启动 不必关了电源再开。 到这里新完毕,如果顺利,你已经可以进入http页面了。 END 参考资料: OpenWrt刷机教程 http://www.openwrt.org.cn/hdwiki/index.php?doc-innerlink-OpenWrt刷机教程 [新手教学]TTL线修改CFE参数 和通过CFE新固件的流程 http://www.chinadsl.net/thread-28078-1-2.html RG100A-AA、DCHG-800-A、G120-T、HA910、H108Bv1.2等设备的TTL接线图 http://www.chinadsl.net/viewthread.php?tid=30576&highlight=ttl
斐讯E1拆机焊接TTL救砖
wuwentao2000的专栏
04-10 872
从老家的柜子里翻出来一台斐讯E1,老家在用的是斐讯K2P,300M宽带,房间和大部分位置wifi5足够跑满了,一直懒得升级,也足够用了。不过发现部分位置信号比较弱,都不到50M,考虑插上E1做个AP中继,偶尔用用,当个备胎。结果这个E1记得之前好像过机,但是IP地址忘了,不知道怎么连接,各种尴尬,只好尝试恢复出厂设置,但是恢复以后也一直无法连接,reset貌似也不能恢复出厂设置,这就诡异了。虽然这破玩意也不值啥钱,其他备用设备老家也没有了,倒是还有K2P不过不在老家了,于是尝试修一下看看吧。
【保姆级!完整详细!】小米路由器3 openwrt固件并连接上校园网
梓宸的博客
05-17 2万+
【保姆级!完整详细!】小米路由器3 openwrt固件并连接上校园网
斐讯路由器k2编程器救砖教程
weixin_43471145的博客
01-01 5048
前段时间家里的路由器突然不能用了(路由器按复位也没有反应,也没有发出无线的信号), 然后到网上搜索了一下,可谓是一片哀嚎, 很多斐讯路由器的用户都遇到了同样的问题,然后就开始进行下边的一系列操作了 1.要拆机 2.备份原来路由器flash内容(**非常重要**),并breed 3.进入breed后导入原来路由器flash的eeprom信息 4.入固件
小米路由器3刷机
s_daqing的博客
05-04 1万+
1、先降级路由器固件:小米路由器开发版2.11.20:http://bigota.miwifi.com/xiaoqiang/rom/r3/miwifi_r3_all_55ac7_2.11.20.bin 2、到路由器中手动升级固件,选择下载的固件进行升级 3、小进入小米路由器(192.168.31.1),网址内查看你路由器的stock,记录下来 4、开启ssh 4.1 浏览器网址中输入如下内容,然后回车: http://192.168.31.1/cgi-bin/luci/;stok=(这里替换你的stock)
小米路由R3G Breed Padavan/openWRT固件
caomang23的博客
04-08 1万+
1, .前期准备,下载 所有需要下载的文件如下提取码:aovi下载Padvan固件2,使用UART向小米路由R3G入Breed使用UART串口向小米路由R3G入Breed的详细操作流程,通过此方式,可以绕过小米官方对系统固件的限制(例如因为奇怪操作导致无法申请到解锁码、当前软件版本为某某定制版等).小米R3G这款路由器,采用MT7621A处理器,256M RAM,128M ROM,全千兆网口,且价格便宜(60CNY左右),是一款十分值得折腾的路由器,推荐想要折腾路由器的新手入手。
breed工具和固件
12-18
breed工具和固件,不固件
小米路由器3改flash教程资料包.7z
01-11
本资源带来【小米路由器3】变砖,ttl无法救砖硬改焊接一块SPI flash,使用编程器小米路由器mini的breed最终成功救砖。 食用教程:在我的博客中搜索,"小米路由器3"。 个人嫌弃小米路由器的自带固件不够好用,...
小米路由器3G-不breed1.1-1.2版本
最新发布
05-14
小米路由器3G-不breed1.1-1.2版本
小米4c路由器 openwrt刷机刷机 breed小米4c路由器 原厂刷机包 eeporn bootloader
12-05
小米4c路由器是一款深受爱好者喜爱的智能路由器,其开放的硬件平台使得用户可以进行自定义固件的安装,以满足个性化需求。OpenWrt是一种基于Linux的嵌入式操作系统,常用于路由器等设备,提供了丰富的功能和高度的可...
AR9331OP编程器固件.不breed(原文件)
05-01
找了好多编程器固件,发现这个比较好,共享一下,好就是中文界面
小米路由器3老毛子教程,附刷机失败拯救教程。
01-21
小米路由器3老毛子教程,附刷机失败拯救教程。
路由器TTL刷机教程1
08-05
路由器TTL刷机教程1
斐讯K2编程器固件
10-03
斐讯K2路由器编程器备份下来的,已经好了一台变砖的路由器
路由器breed Web控制台助手v5.3版本修复测试版
11-17
路由器breed Web控制台助手v5.3版本修复测试版,斐讯路由器K2一键刷机助手。华硕ROM,亲测,A1,A2都可以!
百米路由器2通过TTLBreed和无TTL第三方固件救砖教程.docx
02-25
百米路由器2通过TTLBreed和无TTL第三方固件救砖教程 本文将介绍如何使用TTLBreed和无TTL第三方固件来救砖百米路由器2。百米路由器2是波讯代工的路由器, Bootloader分为两种版本:原始版本和OEM版本。OEM...
小米路由器mini-编程器.bin
04-26
小米路由器mini编程器固件,原厂备份,不带breed,原厂eeprom+s/n,可以编程器固件
小米路由器3潘多拉固件刷机教程
热门推荐
乐百川
03-14 7万+
小米路由器的官方固件优化不够好,很多人都出现限速、断流的现象。我之前也出现过限速的情况,最后没办法只能设置路由器定时重启。前几天突发奇想把定时重启关了,发现路由器居然连着好几天都没啥问题,我以为从此以后就能安心用了,可惜今天又出现了无法上网的情况。我实在是忍无可忍,遂寻找路由器刷机办法。 小米路由器3刚出来的时候,由于闪存类型变为了NAND,导致很长时间都没有第三方刷机包出来。不过过了这么长时间...
路由器编程器breed
04-27
我理解您的问题是关于路由器编程器breed的事情。首先,Breed是一款开源的引导程序,可用于替换路由器原厂的引导程序,以实现更多的功能和定制化。写Breed的过程需要一些基本的技术知识和操作经验,否则可能会对路由器造成不可逆的损害。 一般来说,写Breed的步骤大致如下: 1. 下载并解压缩Breed的固件文件; 2. 连接路由器并进入其管理界面,找到固件升级选项; 3. 选择Breed的固件文件并开始写; 4. 等待写完成并重启路由器; 5. 进入Breed引导程序的管理界面,进行后续的操作和配置。 需要注意的是,不同的路由器型号和品牌可能需要不同的Breed固件文件,因此在进行写之前请务必确认所选的固件文件是否与您的路由器兼容,并遵循相应的写教程。同时,写Breed有一定风险,请慎重考虑并备份重要数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值